令人尴尬的是,一些开发人员收到了Search Ad Basic报告电子邮件,其中包含不属于他们的应用程序的详细信息。这包括通常是机密的信息,例如广告系列的安装次数以及花费了多少。

似乎没有任何系统的Ap​​ple ID骇客;看起来好像是一个错误的电子邮件守护程序正在将错误的信息发送给不同的人。

过去,iTunes Connect错误使开发人员可以登录其他人的帐户。尽管此问题仍构成较小的安全风险,并且显然揭示了正在发送给错误收件人的应用程序报告的敏感业务信息,但此问题似乎并不严重。

错误的电子邮件会发送出1月份Search Ads Basic的效果摘要,例如CPI,应用下载和该月的总支出。对于受影响的人来说,无法访问原始帐户,因此大多数关键信息仍然是机密的。

我今天收到了有关自己的应用的一月份报告,但我的电子邮件是准确的,因此不会影响所有人,但绝不是孤立的案例。以下是一些来自开发人员的推文,说他们收到了旨在供他人使用的信息:

Search Ads Basic是App Store Search Ads的一个新分支,开发人员仅在用户安装了应用程序后才付费。它于2017年底引入,因此它仍然相对较新(并且显然足够新,足以导致系统中存在一些错误)。